96,5 Prozent der obersten Million von Domains weltweit haben Server mit Linux als Betriebssystem im Einsatz. Ein kompromittierter Webserver stellt für Angreifer ein hervorragendes Geschäftsmodell dar, weil die Erkennung einer Infektion häufig wegen fehlender Absicherung lange dauert, warnt ESET. [...]
In dieser Zeit können persönliche Daten und Kontoinformationen gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Zudem kann der Server als Command-and-Control Instanz für das Hosten von Schadprogrammen sowie das Initiieren von Spam-Kampagnen genutzt werden. Die Möglichkeiten für Cyberkriminelle sind immens und hochprofitabel. Aus diesem Grund hat ESET in den letzten Jahren seine Forschung in diesem Bereich intensiviert, um einen besseren Blick auf die Bedrohungslage zu erhalten.
Über 8.000 Malware-Samples existieren für Linux, wie das Sicherheitsportal www.virusradar.com zeigt. Im Gegensatz zu Windows und MacOS, sind Linux-Distributionen für den Desktop-PC bei Privatanwendern wenig beliebt. Im Jänner 2020 nutzten lediglich 1,9 Prozent der Anwender weltweit Linux auf ihrem Computer, rund 78 Prozent dagegen Windows und über 17 Prozent MacOS. Aus diesem Grund gibt es, im Gegensatz zu anderen den Betriebssystemen, für Linux zahlenmäßig nur wenig Schadprogramme. Für Cyberkriminelle lohnt sich der Aufwand schlicht nicht. Anders sieht es bei Servern aus, aber auch bei Geräten, wie Android-Smartphones, die auch auf Linux basieren.
Ein ungeschützter Server ist ein lukratives Ziel
Linux-Serverdistributionen bilden meist das Herzstück zahlreicher Rechenzentren. Ein Großteil aller Webseiten, einschließlich der Server von Google, Facebook oder Twitter, werden mit Linux betrieben. Aus diesem Blickwinkel überrascht es nicht, dass in den letzten Monaten immer wieder Meldungen über kompromittierte Linux-Server die Runde machten. Ungeschützt sind sie ein lukratives Ziel für Cyberkriminelle. Persönliche Daten und Kontoinformationen können gestohlen, der Webverkehr umgeleitet, DDoS-Angriffe ausgeführt oder Kryptowährungen geschürft werden. Die Möglichkeiten für Angreifer sind immens und hochprofitabel.
Schwachstellen in Linux
Die Suche nach Schwachstellen in Linux fällt leicht. Vor mehr als einem Jahr haben ESET-Forscher eine Reihe von OpenSSH-Backdoors gefunden, mit denen Angreifer Server kapern wollten. Insgesamt haben die Forscher in diesem Fall 21 Linux-basierte Malware-Familien aufgespürt, darunter ein Dutzend bisher unbekannte Schädlinge. Auch aufgrund der Haltung vieler Administratoren, dass Linux sicher sei, konnte diese Kampagne über drei Jahre unentdeckt bleiben.
Linux-Server absichern
Letztlich reicht eine einzige Schwachstelle, um großen Schaden in Unternehmen anzurichten. Umso entscheidender ist es, eine Sicherheitslösung einzusetzen, ESET empfiehlt hier natürlich das hauseigene ESET File Security für Linux: Diese erkennt effektiv getarnte Mal- und Spyware und warnt vor verdächtigen Aktivitäten. Mit der komplett neu entwickelten Security–Software, jetzt in der Version 7.0, bietet ESET erweiterten Schutz für eingesetzte Linux-Server in Unternehmen.
Weitere Informationen zum Thema finden Interessierte im ESET-Blog Welivesecurity unter www.welivesecurity.com/deutsch/2020/02/20/linux-malware-sorgen.
Be the first to comment